VPC Flow Logs 알아보기

AWS VPC Flow Logs는 VPC 내 네트워크 트래픽 정보를 수집, 저장, 분석하여 장애 및 보안 문제 해결에 활용할 수 있는 기능입니다. 이 기능은 네트워크 연결 문제 해결, 보안 감사, 접근 규칙 확인 등에 유용하며, Security Group 및 NACL 규칙에 따른 허용/차단 정보, 소스/목적지 IP, 포트, 프로토콜, 액션 등의 상세 정보를 제공합니다.

다만, 특정 AWS 서비스 트래픽이나 일부 프로토콜은 로그에 포함되지 않으며, 서비스 트래픽이 우선되어 혼잡 시 미러링 트래픽이 삭제될 수 있는 제한 사항이 있습니다. VPC, Subnet, EC2 단위로 설정 가능하며, CloudWatch Logs에 저장하기 위해 IAM Role 설정이 필요합니다.

VPC Flow Logs를 통해 네트워크 가시성을 확보하고 잠재적 위협을 탐지하는 데 도움을 받을 수 있습니다.